CN109922031A - 一种身份认证复核的方法、装置及服务器 - Google Patents
一种身份认证复核的方法、装置及服务器 Download PDFInfo
- Publication number
- CN109922031A CN109922031A CN201711331476.3A CN201711331476A CN109922031A CN 109922031 A CN109922031 A CN 109922031A CN 201711331476 A CN201711331476 A CN 201711331476A CN 109922031 A CN109922031 A CN 109922031A
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- identity
- appid
- appeidcode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了身份认证复核的方法及装置,该方法包括:接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;根据所述身份认证信息确定对应的身份认证记录信息;发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。该方法的appeIDcode是在身份认证成功后根据用户的身份信息和线上应用的appid实时生成的,同一用户对应不同线上应用的appeIDcode不同,该方法可保证认证结果的真实性和实时性,可实现认证结果来源的实时查询,便于证明认证结果来源的可靠性,且appeIDcode采用身份信息隐匿方式,有效保护了用户身份信息不被泄露。
Description
技术领域
本发明涉及互联网技术领域,具体而言,本发明涉及一种身份认证复核的方法、装置及服务器。
背景技术
随着互联网技术的发展,衍生出互联网与传统行业相结合的互联网+新业态。在互联网+的各个应用领域,如远程开户、共享经济实名认证等,都需要对公民身份信息的真实性进行验证。
在现有技术中,线上应用通常仅在身份认证系统对用户的身份信息进行核验认证,并无复核系统复核并证明线上应用信息认证结果的真实性,且身份认证系统为线上应用提供认证来源的方式仅为通过核验系统记录或日志出示认证证明,且上述现有技术的实现方式存在以下的局限性:
1.互联网应用核验流量巨大,通过日志或系统记录的方式查询给线上应用及身份认证平台带来较大的工作量;
2.日志或明细并不能体现身份认证信息的真实性,且从系统中导出的日志文本信息可修改,不足以证明身份认证结果来源;
3.线上应用可能存在留存信息、数据沉淀的问题,导致身份认证结果缺乏实时性、准确性。
发明内容
为克服以上技术问题或者至少部分地解决以上技术问题,特提出以下技术方案:
本发明的实施例根据一个方面,提供了一种身份认证复核的方法,包括如下步骤:
接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
根据所述身份认证信息确定对应的身份认证记录信息;
发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。
优选地,所述根据所述身份认证信息确定对应的身份认证记录信息,具体包括:
获取预存储的认证记录信息表;
根据所述身份认证信息,通过所述认证记录信息表确定对应的身份认证记录信息。
优选地,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用的身份认证请求生成的身份认证结果、所述线上应用的appid以及已生成的appeIDcode,其中,所述身份认证请求中携带有身份信息和appid,所述appeIDcode是根据所述身份信息和所述appid生成的;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
优选地,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用发送的身份认证请求生成的身份认证结果以及appeIDcode生成请求,所述身份认证请求及所述appeIDcode生成请求中均携带有身份信息和appid;
根据所述身份信息和所述appid,生成appeIDcode;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
优选地,所述身份信息由用户提供给所述线上应用,所述appid经应用标记注册系统生成并返回至所述线上应用。
优选地,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
本发明的实施例根据一个方面,提供了另一种身份认证复核的方法,包括如下步骤:
发送身份认证复核请求,所述身份认证复核请求携带有身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
接收身份认证复核响应,并提取所述身份认证复核响应中携带的与所述身份认证信息相对应的身份认证记录信息;
根据所述身份认证记录信息,确定所述身份认证信息是否有效。
优选地,所述根据所述身份认证记录信息,确定所述身份认证信息是否有效,具体包括:
将所述身份认证信息与所述身份认证记录信息进行信息匹配;
若信息匹配一致,确定所述身份认证信息有效;
所信息匹配不一致,确定所述身份认证信息无效。
优选地,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
优选地,所述appid是依据用户提供的身份信息生成的,所述身份认证结果和所述appeIDcode是根据所述身份信息和所述appid生成的。
本发明的实施例根据另一个方面,还提供了一种身份认证复核的装置,包括:
复核请求接收模块,用于接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
记录信息确定模块,用于根据所述身份认证信息确定对应的身份认证记录信息;
复核响应发送模块,用于发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。
优选地,所述记录信息确定模块,具体用于:
获取预存储的认证记录信息表;
根据所述身份认证信息,通过所述认证记录信息表确定对应的身份认证记录信息。
优选地,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用的身份认证请求生成的身份认证结果、所述线上应用的appid以及已生成的appeIDcode,其中,所述身份认证请求中携带有身份信息和appid,所述appeIDcode是根据所述身份信息和所述appid生成的;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
优选地,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用发送的身份认证请求生成的身份认证结果以及appeIDcode生成请求,所述身份认证请求及所述appeIDcode生成请求中均携带有身份信息和appid;
根据所述身份信息和所述appid,生成appeIDcode;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
优选地,所述身份信息由用户提供给所述线上应用,所述appid经应用标记注册系统生成并返回至所述线上应用。
优选地,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
本发明的实施例根据另一个方面,还提供了另一种身份认证复核的装置,包括:
复核请求发送模块,用于发送身份认证复核请求,所述身份认证复核请求携带有身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
复核响应接收模块,用于接收身份认证复核响应,并提取所述身份认证复核响应中携带的与所述身份认证信息相对应的身份认证记录信息;
有效性确认模块,用于根据所述身份认证记录信息,确定所述身份认证信息是否有效。
优选地,所述有效性确认模块,具体用于:
将所述身份认证信息与所述身份认证记录信息进行信息匹配;
若信息匹配一致,确定所述身份认证信息有效;
所信息匹配不一致,确定所述身份认证信息无效。
优选地,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
优选地,所述appid是依据用户提供的身份信息生成的,所述身份认证结果和所述appeIDcode是根据所述身份信息和所述appid生成的。
本发明的实施例根据又一个方面,还提供了一种服务器,其包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:执行上述身份认证复核的方法。
与现有技术相比,本发明具有以下有益效果:
本发明提供的身份认证复核的方法,通过将线上应用提供的身份认证信息与身份认证记录信息中的appid、身份认证结果和appeIDcode进行匹配分析,从而实现身份认证复核;其中,所述appeIDcode是在身份认证成功之后根据用户的身份信息和线上应用的appid实时生成的,同一用户对应不同线上应用的appeIDcode不同。该方案可保证认证结果的真实性,防止线上应用通过沉积数据返回给线上应用非实时认证结果;可便于查询认证结果来源,且可实现实时查询,不需人工参与;还可便于线上应用证明其所提供的身份认证结果来源的可靠性;且appeIDcode采用了身份信息隐匿方式,用户在不同线上应用对应的appeIDcode不同,但各appeIDcode能对应到同一个用户的身份,有效保护了用户身份信息不被泄露。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一个实施例的身份认证复核的方法的流程示意图;
图2为本发明另一个实施例的身份认证复核的方法的流程示意图;
图3为本发明提供的实施例一的appid注册流程的过程示意图;
图4为本发明提供的实施例一的身份认证流程的过程示意图;
图5为本发明提供的实施例一的身份认证复核流程的过程示意图;
图6为本发明提供的实施例二的身份认证流程的过程示意图;
图7为本发明提供的实施例二的身份认证复核流程的过程示意图;
图8为本发明一个实施例的身份认证复核的装置的结构示意图;
图9为本发明另一个实施例的身份认证复核的装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
下面对下述描述中会涉及的与身份认证复核相关的术语信息进行统一描述,具体如下:
身份认证是指对个人身份信息的认证,包括对个人身份信息真实性、正确性的验证,即对身份信息简单的一致性验证,以及包括基于PKI等安全认证手段可证明本人身份的认证。
appid,即应用标识,是网络身份应用标记注册机构分配给线上应用的标识。
appeIDcode,即网络身份应用标记,是指公民网络身份基于appid在一个具体的线上应用上所对应的用户标记信息,同一个公民在不同线上应用中的网络身份应用标记不同,但都能对应同一用户身份,且可达到个人身份信息隐匿的效果。
线上应用,在本发明中指的是在线上各行业需要先完成身份认证再为用户办理线上业务的应用。
身份认证系统,是线上应用为用户进行身份认证时应用的系统平台,可为线上应用提供多种身份认证方式,例如对用户姓名、身份证号等个人身份信息的一致性核验,人证合一认证、借助载体证明本人操作和证实本人身份的eID身份认证等。
本发明提供了一种身份认证复核的方法,具体流程如图1所示,该方法包括如下步骤:
步骤S101、接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode。
步骤S102、根据所述身份认证信息确定对应的身份认证记录信息。
其中,所述步骤S102具体包括:
获取预存储的认证记录信息表;
根据所述身份认证信息,通过所述认证记录信息表确定对应的身份认证记录信息。
优选地,所述预存储的认证记录信息表的生成方式,可以是:
接收身份认证系统发送的其针对来自线上应用的身份认证请求生成的身份认证结果、所述线上应用的appid以及已生成的appeIDcode,其中,所述身份认证请求中携带有身份信息和appid,所述appeIDcode是根据所述身份信息和所述appid生成的;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
其中,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述预存储的认证记录信息表的生成方式,还可以是:
接收身份认证系统发送的其针对来自线上应用发送的身份认证请求生成的身份认证结果以及appeIDcode生成请求,所述身份认证请求及所述appeIDcode生成请求中均携带有身份信息和appid;
根据所述身份信息和所述appid,生成appeIDcode;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
其中,所述身份认证记录信息可以为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息,也可以为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
其中,所述身份信息由用户提供给所述线上应用,所述appid经应用标记注册系统生成并返回至所述线上应用。
步骤S103、发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。
本发明还提供了另一种身份认证复核的方法,具体流程如图2所示,该方法包括如下步骤:
步骤S201、发送身份认证复核请求,所述身份认证复核请求携带有身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode。
步骤S202、接收身份认证复核响应,并提取所述身份认证复核响应中携带的与所述身份认证信息相对应的身份认证记录信息。
优选地,所述身份认证记录信息可以为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述身份认证记录信息还可以为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
其中,所述appid是依据用户提供的身份信息生成的,所述身份认证结果和所述appeIDcode是根据所述身份信息和所述appid生成的。
步骤S203、根据所述身份认证记录信息,确定所述身份认证信息是否有效。
其中,所述步骤S203具体包括:
将所述身份认证信息与所述身份认证记录信息进行信息匹配;
若信息匹配一致,确定所述身份认证信息有效;
所信息匹配不一致,确定所述身份认证信息无效。
基于上述本发明提供的两个身份认证复核的方法,下面以两个具体实施例做具体阐述,其中一个具体实施例中的身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息,另一个具体实施例中的身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。此外,为了更加准确清晰地阐述上述身份认证复核的方法,以下两个具体实施例对实际应用场景中的身份认证复核流程进行详细的阐述,即结合所述身份认证复核流程的两个预先流程:appid注册流程和身份认证流程对本发明提供的身份认证复核的方法做进一步具体阐述。
实施例一
本发明实施例以所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息为例,对本发明提供的身份认证复核的方法进行阐述。
如图3所示,为本发明实施例的appid注册流程,其包括如下步骤:
1、线上应用向身份认证系统发送注册请求以用于生成应用标识appid;
2、身份认证系统将注册信息提交至网络身份应用标记注册平台;
3、网络身份应用标记注册平台依据注册信息生成appid,并返回给身份认证系统;
4、身份认证系统将应用标识appid返回给线上应用。
对于本发明实施例,所述appid注册流程由线上应用通过身份认证系统向网络身份应用标记注册系统发起appid生成请求,从而获得appid,所述appid用于在本发明实施例下述的身份认证流程中生成appeIDcode,以及身份认证复核流程中。
如图4所示,为本发明实施例的身份认证流程,其包括如下步骤:
1、用户提交姓名、身份证号等个人身份信息到线上应用;
2、线上应用在获得用户授权后,请求身份认证系统认证用户信息的真实性;
3、身份认证系统完成身份信息认证,得到身份认证结果;
4、当身份信息认证成功后,身份认证系统提交身份信息及线上应用的appid到网络身份应用标记生成系统生成appeIDcode,以用于复核查询;
5、网络身份应用标记生成系统生成用户在当前线上应用完成身份信息认证后的appeIDcode;
6、网络身份应用标记生成系统将appeIDcode返回给身份认证系统;
7、身份认证系统将appeIDcode、身份认证结果等凭证返回给线上应用;
8、身份认证系统将为该线上应用生成的appeIDcode、以及该线上应用的appid和身份认证结果同步到身份认证复核系统;
9、身份认证复核系统存储appeIDcode、appid、身份认证结果等身份认证凭证的关联信息,以作为查验系统可查询到的当前线上应用的身份认证记录信息;
10-11、线上应用在用户身份信息认证成功后进行业务处理并为用户办理业务。
对于本发明实施例,所述身份认证请求及所述appeIDcode生成请求携中均携带有身份信息和appid;所述身份信息可以是用户的姓名、身份证号、人像、指纹等个人身份信息,在本发明实施例中不做限定。
所述appeIDcode由网络身份应用标记生成系统根据用户的身份信息和线上应用的appid生成;所述身份认证复核系统将接收到的所述appid、所述身份认证结果和所述appeIDcode存储至认证记录信息表中,以作为身份认证记录信息用于身份认证复核。
查验系统是对线上应用是否做过身份认证、通过何种方式、何种渠道完成用户身份认证有复核需求的系统平台。对于本发明实施例,在完成所述appid注册流程和所述身份认证流程的基础上,查验系统在身份认证复核流程中为发送身份认证复核请求并根据身份认证复核响应确定认证结果是否有效的执行主体;而存储有身份认证记录信息的身份认证复核系统则为响应身份认证复核请求的执行主体。如图5所示,为本发明实施例一的身份认证复核流程,其包括如下步骤:
1、查验系统通过线上应用获取需复核的身份认证信息;
2、线上应用将可供查验系统复核的身份认证信息返回,所述身份认证信息包括appeIDcode,appid等;
3、查验系统向身份认证复核系统提交appeIDcode、appid等信息,查询某一个线上应用的身份认证记录信息;
4、身份认证复核系统返回当前线上应用所有的身份认证记录信息,若与线上应用提供给查验系统的身份认证信息一致,则证明线上应用所提供的身份认证信息有效、真实。
对于本发明实施例,身份认证复核系统根据由线上应用提供给查验系统的身份认证信息,从预存储的认证记录信息表中确定对应的身份认证记录信息,该身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息,即所述身份认证信息对应的该线上应用的所有身份认证记录信息。查验系统通过将所述身份认证信息与所述身份认证记录信息进行信息匹配,便可确定该线上应用提供的身份认证信息是否有效。
实施例二
本发明实施例以所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息为例,对本发明提供的身份认证复核的方法进行阐述。
对于本发明实施例,所述appid注册流程同样由线上应用通过身份认证系统向网络身份应用标记注册系统发起appid生成请求,从而获得appid,所述appid用于在本发明实施例下述的身份认证流程中生成appeIDcode以及身份认证复核流程中。该流程与本发明实施例一中的所述appid注册流程一致,此处不再赘述。
如图6所示,为本发明实施例的身份认证流程,其包括如下步骤:
1、用户提交姓名、身份证号等个人身份信息到线上应用;
2、线上应用在获得用户授权后,请求身份认证系统认证用户信息的真实性;
3、身份认证系统完成身份信息认证,得到身份认证结果;
4、当身份信息认证成功后,身份认证系统提交身份信息及线上应用的appid到身份认证复核系统生成appeIDcode,以用于复核查询;
5、身份认证复核系统生成用户在当前线上应用完成身份信息认证后的appeIDcode,存储appeIDcode、appid等身份认证凭证的关联信息,以作为查验系统可查询到的当前用户或线上应用的身份认证记录信息;
6、身份认证复核系统将appeIDcode返回给身份认证系统;
7、身份认证系统将appeIDcode、身份认证结果等凭证返回给线上应用;
8-9、线上应用在用户身份信息认证成功后进行业务处理并为用户办理业务。
对于本发明实施例,所述身份认证请求及所述appeIDcode生成请求中均携带有身份信息和appid;所述身份信息可以是用户的姓名、身份证号、人像、指纹等个人身份信息,在本发明实施例中不做限定。
所述appeIDcode由身份认证复核系统根据用户的身份信息和线上应用的appid生成;所述身份认证复核系统将接收到的所述appid、所述身份认证结果和生成的所述appeIDcode存储至认证记录信息表中,以作为身份认证记录信息用于身份认证复核。对于本发明实施例,身份认证复核系统在生成appeIDcode后可将所述appeIDcode与所述身份信息对应的用户身份做关联存储,即身份认证复核系统可对相同身份信息在不同线上应用所生成的appeIDcode及身份认证结果做关联存储,以使在用于复核查询时,既可定向复核某一线上应用的所有身份认证记录信息,还可以定向复核某一用户在各线上应用的所有身份认证记录信息。
查验系统是对线上应用是否做过身份认证、通过何种方式、何种渠道完成用户身份认证有复核需求的系统平台。对于本发明实施例,在完成所述appid注册流程和所述身份认证流程的基础上,查验系统在身份认证复核流程中为发送身份认证复核请求并根据身份认证复核响应确定认证结果是否有效的执行主体;而存储有身份认证记录信息的身份认证复核系统则为响应身份认证复核请求的执行主体。如图7所示,为本发明实施例二的身份认证复核流程,其包括如下步骤:
1、查验系统通过线上应用获取需复核的身份认证信息;
2、线上应用将可供查验系统复核的身份认证信息返回,所述身份认证信息包括appeIDcode,appid等;
3、查验系统向身份认证复核系统提交appeIDcode、appid等信息,查询当前appeIDcode所对应的个人在线上各应用的身份认证记录信息;
4、身份认证复核系统根据appid和appeIDcode进行计算从而定位到某一用户的身份,并查找出其在各线上应用中做过的所有身份认证记录信息。
5、身份认证复核系统将appeIDcode所对应的个人在各线上应用中做过的所有身份认证记录信息返回给查验系统,若与线上应用提供给查验系统的身份认证信息一致,则证明线上应用所提供的身份认证信息有效、真实。
对于本发明实施例,为定向复核某一用户在各线上应用的所有身份认证记录信息。身份认证复核系统根据由线上应用提供给查验系统的身份认证信息,从预存储的认证记录信息表中确定对应的身份认证记录信息,该身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息,即所述身份认证信息对应的该用户在所有线上应用做过的所有身份认证记录信息。查验系统通过将所述身份认证信息与所述身份认证记录信息进行信息匹配,便可确定该用户对应各线上应用的身份认证信息是否有效。在其他实施例中,在本发明实施例的所述身份认证流程之后,还可以定向复核某一线上应用的所有身份认证记录信息,该身份认证复核流程与本发明实施例一所述的身份认证复核流程一致,此处不再赘述。
本发明提供的身份认证复核的方法,通过将线上应用提供的身份认证信息与身份认证记录信息中的appid、身份认证结果和appeIDcode进行匹配分析,从而实现身份认证复核;其中,所述appeIDcode是在身份认证成功之后根据用户的身份信息和线上应用的appid实时生成的,同一用户对应不同线上应用的appeIDcode不同。该方案可保证认证结果的真实性,防止线上应用通过沉积数据返回给线上应用非实时认证结果;可便于查询认证结果来源,且可实现实时查询,不需人工参与;还可便于线上应用证明其所提供的身份认证结果来源的可靠性;且appeIDcode采用了身份信息隐匿方式,用户在不同线上应用对应的appeIDcode不同,但各appeIDcode能对应到同一个用户的身份,有效保护了用户身份信息不被泄露。
本发明实施例提供了一种的装置,如图8所示,该装置包括:复核请求接收模块801、记录信息确定模块802和复核响应发送模块803;其中,
所述复核请求接收模块801,用于接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
所述记录信息确定模块802,用于根据所述身份认证信息确定对应的身份认证记录信息;
所述复核响应发送模块803,用于发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。
其中,所述记录信息确定模块802,具体用于:
获取预存储的认证记录信息表;
根据所述身份认证信息,通过所述认证记录信息表确定对应的身份认证记录信息。
优选地,所述预存储的认证记录信息表的生成方式,可以是:
接收身份认证系统发送的其针对来自线上应用的身份认证请求生成的身份认证结果、所述线上应用的appid以及已生成的appeIDcode,其中,所述身份认证请求中携带有身份信息和appid,所述appeIDcode是根据所述身份信息和所述appid生成的;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
优选地,所述预存储的认证记录信息表的生成方式,还可以是:
接收身份认证系统发送的其针对来自线上应用发送的身份认证请求生成的身份认证结果以及appeIDcode生成请求,所述身份认证请求及所述appeIDcode生成请求中均携带有身份信息和appid;
根据所述身份信息和所述appid,生成appeIDcode;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
其中,所述身份信息由用户提供给所述线上应用,所述appid经应用标记注册系统生成并返回至所述线上应用。
优选地,所述身份认证记录信息可以为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述身份认证记录信息还可以为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
本发明还提供了另一种身份认证复核的装置,如图9所示,该装置包括:复核请求发送模块901、复核响应接收模块902和有效性确认模块;其中,
所述复核请求发送模块901,用于发送身份认证复核请求,所述身份认证复核请求携带有身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
所述复核响应接收模块902,用于接收身份认证复核响应,并提取所述身份认证复核响应中携带的与所述身份认证信息相对应的身份认证记录信息;
所述有效性确认模块903,用于根据所述身份认证记录信息,确定所述身份认证信息是否有效。
其中,所述有效性确认模块903,具体用于:
将所述身份认证信息与所述身份认证记录信息进行信息匹配;
若信息匹配一致,确定所述身份认证信息有效;
所信息匹配不一致,确定所述身份认证信息无效。
优选地,所述身份认证记录信息可以为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
优选地,所述身份认证记录信息还可以为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
其中,所述appid是依据用户提供的身份信息生成的,所述身份认证结果和所述appeIDcode是根据所述身份信息和所述appid生成的。
本发明提供的身份认证复核的装置,通过将线上应用提供的身份认证信息与身份认证记录信息中的appid、身份认证结果和appeIDcode进行匹配分析,从而实现身份认证复核;其中,所述appeIDcode是在身份认证成功之后根据用户的身份信息和线上应用的appid实时生成的,同一用户对应不同线上应用的appeIDcode不同。该装置可保证认证结果的真实性,防止线上应用通过沉积数据返回给线上应用非实时认证结果;可便于查询认证结果来源,且可实现实时查询,不需人工参与;还可便于线上应用证明其所提供的身份认证结果来源的可靠性;且appeIDcode采用了身份信息隐匿方式,用户在不同线上应用对应的appeIDcode不同,但各appeIDcode能对应到同一个用户的身份,有效保护了用户身份信息不被泄露。
本发明实施例提供的身份认证复核的装置可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
本发明实施例提供了一种服务器,包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:执行上述身份认证复核的方法。
本发明提供的服务器,通过将线上应用提供的身份认证信息与身份认证记录信息中的appid、身份认证结果和appeIDcode进行匹配分析,从而实现身份认证复核;其中,所述appeIDcode是在身份认证成功之后根据用户的身份信息和线上应用的appid实时生成的,同一用户对应不同线上应用的appeIDcode不同。该服务器可保证认证结果的真实性,防止线上应用通过沉积数据返回给线上应用非实时认证结果;可便于查询认证结果来源,且可实现实时查询,不需人工参与;还可便于线上应用证明其所提供的身份认证结果来源的可靠性;且appeIDcode采用了身份信息隐匿方式,用户在不同线上应用对应的appeIDcode不同,但各appeIDcode能对应到同一个用户的身份,有效保护了用户身份信息不被泄露。
本发明实施例提供的服务器可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (26)
1.一种身份认证复核的方法,其特征在于,包括如下步骤:
接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
根据所述身份认证信息确定对应的身份认证记录信息;
发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述身份认证信息确定对应的身份认证记录信息,具体包括:
获取预存储的认证记录信息表;
根据所述身份认证信息,通过所述认证记录信息表确定对应的身份认证记录信息。
3.根据权利要求2所述的方法,其特征在于,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用的身份认证请求生成的身份认证结果、所述线上应用的appid以及已生成的appeIDcode,其中,所述身份认证请求中携带有身份信息和appid,所述appeIDcode是根据所述身份信息和所述appid生成的;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
4.根据权利要求2所述的方法,其特征在于,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用发送的身份认证请求生成的身份认证结果以及appeIDcode生成请求,所述身份认证请求及所述appeIDcode生成请求中均携带有身份信息和appid;
根据所述身份信息和所述appid,生成appeIDcode;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
5.根据权利要求3或4所述的方法,其特征在于,所述身份信息由用户提供给所述线上应用,所述appid经应用标记注册系统生成并返回至所述线上应用。
6.根据权利要求3或4所述的方法,其特征在于,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
7.根据权利要求4所述的方法,其特征在于,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
8.一种身份认证复核的方法,其特征在于,包括如下步骤:
发送身份认证复核请求,所述身份认证复核请求携带有身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
接收身份认证复核响应,并提取所述身份认证复核响应中携带的与所述身份认证信息相对应的身份认证记录信息;
根据所述身份认证记录信息,确定所述身份认证信息是否有效。
9.根据权利要求8所述的方法,其特征在于,所述根据所述身份认证记录信息,确定所述身份认证信息是否有效,具体包括:
将所述身份认证信息与所述身份认证记录信息进行信息匹配;
若信息匹配一致,确定所述身份认证信息有效;
所信息匹配不一致,确定所述身份认证信息无效。
10.根据权利要求8所述的方法,其特征在于,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
11.根据权利要求8所述的方法,其特征在于,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
12.根据权利要求10或11任一项所述的方法,其特征在于,所述appid是依据用户提供的身份信息生成的,所述身份认证结果和所述appeIDcode是根据所述身份信息和所述appid生成的。
13.一种身份认证复核的装置,其特征在于,包括:
复核请求接收模块,用于接收身份认证复核请求,并提取所述身份认证复核请求中携带的身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
记录信息确定模块,用于根据所述身份认证信息确定对应的身份认证记录信息;
复核响应发送模块,用于发送身份认证复核响应,所述身份认证复核响应中携带有所述身份认证信息对应的身份认证记录信息。
14.根据权利要求13所述的装置,其特征在于,所述记录信息确定模块,具体用于:
获取预存储的认证记录信息表;
根据所述身份认证信息,通过所述认证记录信息表确定对应的身份认证记录信息。
15.根据权利要求13所述的装置,其特征在于,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用的身份认证请求生成的身份认证结果、所述线上应用的appid以及已生成的appeIDcode,其中,所述身份认证请求中携带有身份信息和appid,所述appeIDcode是根据所述身份信息和所述appid生成的;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
16.根据权利要求14所述的装置,其特征在于,所述预存储的认证记录信息表的生成方式,具体包括:
接收身份认证系统发送的其针对来自线上应用发送的身份认证请求生成的身份认证结果以及appeIDcode生成请求,所述身份认证请求及所述appeIDcode生成请求中均携带有身份信息和appid;
根据所述身份信息和所述appid,生成appeIDcode;
将包括所述appid、所述身份认证结果和所述appeIDcode的用于身份认证复核的身份认证记录信息存储至认证记录信息表中。
17.根据权利要求15或16所述的装置,其特征在于,所述身份信息由用户提供给所述线上应用,所述appid经应用标记注册系统生成并返回至所述线上应用。
18.根据权利要求15或16所述的装置,其特征在于,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
19.根据权利要求16所述的装置,其特征在于,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
20.一种身份认证复核的装置,其特征在于,包括:
复核请求发送模块,用于发送身份认证复核请求,所述身份认证复核请求携带有身份认证信息,其中,所述身份认证信息来自线上应用,所述身份认证信息包括appid、身份认证结果和appeIDcode;
复核响应接收模块,用于接收身份认证复核响应,并提取所述身份认证复核响应中携带的与所述身份认证信息相对应的身份认证记录信息;
有效性确认模块,用于根据所述身份认证记录信息,确定所述身份认证信息是否有效。
21.根据权利要求20所述的装置,其特征在于,所述有效性确认模块,具体用于:
将所述身份认证信息与所述身份认证记录信息进行信息匹配;
若信息匹配一致,确定所述身份认证信息有效;
所信息匹配不一致,确定所述身份认证信息无效。
22.根据权利要求20所述的装置,其特征在于,所述身份认证记录信息为包括所述线上应用的appid、appeIDcode及与所述线上应用相应的各个身份认证结果的关联信息。
23.根据权利要求20所述的装置,其特征在于,所述身份认证记录信息为包括同一用户对应的各个线上应用的appid、appeIDcode及与该用户相应的身份认证结果的关联信息。
24.根据权利要求22或23任一项所述的装置,其特征在于,所述appid是依据用户提供的身份信息生成的,所述身份认证结果和所述appeIDcode是根据所述身份信息和所述appid生成的。
25.一种服务器,其特征在于,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:执行根据权利要求1至7任一项所述的身份认证复核的方法。
26.一种服务器,其特征在于,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:执行根据权利要求8至12任一项所述的身份认证复核的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711331476.3A CN109922031B (zh) | 2017-12-13 | 2017-12-13 | 一种身份认证复核的方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711331476.3A CN109922031B (zh) | 2017-12-13 | 2017-12-13 | 一种身份认证复核的方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109922031A true CN109922031A (zh) | 2019-06-21 |
| CN109922031B CN109922031B (zh) | 2021-07-27 |
Family
ID=66959132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711331476.3A Active CN109922031B (zh) | 2017-12-13 | 2017-12-13 | 一种身份认证复核的方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109922031B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113177850A (zh) * | 2021-04-15 | 2021-07-27 | 国任财产保险股份有限公司 | 一种保险的多方身份认证的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
| US20150007300A1 (en) * | 2013-07-01 | 2015-01-01 | Electronics And Telecommunications Research Institute | Method, apparatus, and system for using ic card as authentication medium |
| CN106295394A (zh) * | 2016-07-22 | 2017-01-04 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
| CN107404478A (zh) * | 2017-07-21 | 2017-11-28 | 金联汇通信息技术有限公司 | eID编码查询方法、系统及其对应服务器 |
-
2017
- 2017-12-13 CN CN201711331476.3A patent/CN109922031B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150007300A1 (en) * | 2013-07-01 | 2015-01-01 | Electronics And Telecommunications Research Institute | Method, apparatus, and system for using ic card as authentication medium |
| CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
| CN106295394A (zh) * | 2016-07-22 | 2017-01-04 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
| CN107404478A (zh) * | 2017-07-21 | 2017-11-28 | 金联汇通信息技术有限公司 | eID编码查询方法、系统及其对应服务器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113177850A (zh) * | 2021-04-15 | 2021-07-27 | 国任财产保险股份有限公司 | 一种保险的多方身份认证的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109922031B (zh) | 2021-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899570B (zh) | 二维码的处理方法、装置及系统 | |
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN101114237B (zh) | 转换鉴权令牌以促进应用程序之间的交互的方法和装置 | |
| TWI706269B (zh) | 業務實現方法和裝置 | |
| CN110851857B (zh) | 一种在区块链上实现身份背书的方法及装置 | |
| CN105376220B (zh) | 一种业务实现方法、系统以及服务器 | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| CN104283885B (zh) | 一种基于智能终端本地认证的多sp安全绑定的实现方法 | |
| KR101520511B1 (ko) | 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법 | |
| CN110010213A (zh) | 电子病历存储方法、系统、装置、设备及可读存储介质 | |
| CN112508578B (zh) | 基于区块链的资源转移请求验证、发送方法及装置 | |
| CN112000744B (zh) | 一种签名方法及相关设备 | |
| CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
| CN103685311A (zh) | 一种登录验证方法及设备 | |
| CN111600716B (zh) | 认证方法及装置、电子设备 | |
| CN110070926A (zh) | 基于区块链的数据查询方法、装置、设备及可读存储介质 | |
| US20190149523A1 (en) | Anonymous communication system and method for subscribing to said communication system | |
| CN106921640A (zh) | 身份认证方法、认证装置及认证系统 | |
| CN106209734B (zh) | 进程的身份认证方法和装置 | |
| TW202024975A (zh) | 資訊處理方法、裝置、電子設備及電腦可讀儲存媒體 | |
| CN112235260B (zh) | 一种匿名数据存证方法、装置、设备和存储介质 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| WO2021223591A1 (zh) | 物品信息处理方法、装置、设备及计算机可读存储介质 | |
| CN106656507A (zh) | 一种基于移动终端的电子认证方法及装置 | |
| US20190052632A1 (en) | Authentication system, method and non-transitory computer-readable storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |